資源描述:
《軟件定義網(wǎng)絡(luò)中支持隱私保護(hù)的跨域異常檢測研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、軟件定義網(wǎng)絡(luò)中支持隱私保護(hù)的跨域異常檢測研究邊慧善2016年1月中圖分類號:TP309.2UDC分類號:004.7軟件定義網(wǎng)絡(luò)中支持隱私保護(hù)的跨域異常檢測研究作者姓名邊慧善學(xué)院名稱計算機學(xué)院指導(dǎo)教師祝烈煌教授答辯委員會主席周永彬研究員申請學(xué)位工學(xué)碩士學(xué)科專業(yè)計算機科學(xué)與技術(shù)學(xué)位授予單位北京理工大學(xué)論文答辯日期2016年1月7日Privacy-PreservingAnomalyDetectionacrossMulti-DomainforSoftwareDefinedNetworksCandidateNa
2、me:HuishanBianSchoolorDepartment:SchoolofComputerFacultyMentor:Prof.LiehuangZhuChair,ThesisCommittee:Prof.YongbinZhouDegreeApplied:MasterofEngineeringMajor:ComputerScienceandTechnologyDegreeby:BeijingInstituteofTechnologythDateofDefence:7,January,2016研究
3、成果聲明本人鄭重聲明:所提交的學(xué)位論文是我本人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作獲得的研究成果。盡我所知,文中除特別標(biāo)注和致謝的地方外,學(xué)位論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得北京理工大學(xué)或其它教育機構(gòu)的學(xué)位或證書所使用過的材料。與我一同工作的合作者對此研究工作所做的任何貢獻(xiàn)均已在學(xué)位論文中作了明確的說明并表示了謝意。特此申明。簽名:日期:北京理工大學(xué)碩士學(xué)位論文摘要異常檢測是當(dāng)前軟件定義網(wǎng)絡(luò)(Software-definedNetworks,SDN)中的熱點研究課題。然而,已有
4、的SDN框架下的異常檢測方法只考慮了單域內(nèi)的異常檢測。如果多域之間能共享網(wǎng)絡(luò)流信息,則可以顯著提高檢測效果。但是網(wǎng)絡(luò)流信息中包含大量的敏感信息,因此多域合作檢測異常會泄露SDN域的隱私信息。保證多域合作進(jìn)行異常檢測的同時保護(hù)SDN域的隱私成為一種挑戰(zhàn)。一方面,面向SDN的異常檢測方法對實時性需求較高;另一方面,多域合作異常檢測應(yīng)達(dá)到更高的檢測準(zhǔn)確率。然而,現(xiàn)有的隱私保護(hù)方法要么通過犧牲準(zhǔn)確性達(dá)到高效性的目的,要么降低效率獲得高準(zhǔn)確性。因此,隱私保護(hù)方案中同時滿足實時性和高準(zhǔn)確性的要求成為一種挑戰(zhàn)。針對
5、上述挑戰(zhàn),本文提出了一種支持隱私保護(hù)的異常檢測方案,該方案可以在保證多域合作檢測異常的同時保護(hù)各SDN域的隱私。本文中關(guān)注了軟件定義網(wǎng)絡(luò)中跨域合作檢測異常時存在隱私泄露威脅。這是首次在SDN多域合作場景下考慮隱私保護(hù)問題。本文定義了域內(nèi)隱私信息,然后分析跨域合作會泄露的隱私信息。為了保護(hù)各域的隱私,提出了一種基于數(shù)據(jù)擾動技術(shù)的隱私保護(hù)方案,在后續(xù)的計算中消除擾動的干擾,可以同時兼顧隱私保護(hù)方案的高效性和結(jié)果準(zhǔn)確性。最后,經(jīng)過理論分析證明本文提出的方案可以有效保護(hù)SDN域的隱私。在此基礎(chǔ)上利用Flood
6、light控制器和Mininet仿真平臺實現(xiàn)了本文提出的支持隱私保護(hù)的跨域異常檢測方法。實驗結(jié)果表明本文提出的方案可以同時滿足實時性和高準(zhǔn)確性的要求。關(guān)鍵詞:軟件定義網(wǎng)絡(luò)跨域合作隱私保護(hù)異常檢測。I北京理工大學(xué)碩士學(xué)位論文AbstractAnomalydetectionisahotresearchprobleminSoftware-DefinedNetwork(SDN).However,existingschemesonlyconsideranomalydetectioninsinglenetwork
7、domain.Whileexpandingtomulti-domain,anomalydetectionratewouldbeimprovedsignificantlyifmultipledomainscouldsharenetworkflowinformation.Thesenetworkflowinformationcontainsalotofsensitiveinformation,soanomalydetectionacrossmulti-domainswilldiscloseprivacy.
8、Therefore,itbecomesachallengetoensureanomalydetectionacrossmulti-domainwithprivacypreserving.Ontheonehand,anomalydetectioninSDNrequireshighreal-timeperformance.Ontheotherhand,detectionrateshouldbehigherinmulti-domainscooperations